Verifizierungsprüfungen für Karten
Erfahren Sie, wie Sie sich mit Verifizierungsprüfungen vor Zahlungsanfechtungen und betrügerischen Zahlungen schützen können.
Wenn eine Kartenzahlung zur Autorisierung an ein Kartennetzwerk übermittelt wird, stellt Stripe die Prüfziffer, die Postleitzahl und die Rechnungsadresse zur Überprüfung zur Verfügung (sofern Sie diese in Ihrem Bezahlvorgang von dem/der Kund/in erfasst haben). Der Kartenaussteller gleicht diese Informationen mit den hinterlegten Daten des/der Karteninhabers/in ab. Wenn die bereitgestellten Informationen nicht übereinstimmen, schlägt die Verifizierungsprüfung fehl. Eine fehlgeschlagene CVC- oder PLZ-Prüfung kann auf eine betrügerische Zahlung hindeuten. Prüfen Sie das Ergebnis daher sorgfältig, bevor Sie die Bestellung ausführen.
Jedes Charge-Objekt enthält die Verifizierungsantwort als Teil seines source-Attributs. Sie können die Verifizierungsergebnisse auch im Dashboard einsehen, wenn Sie eine Zahlung anzeigen.
Wenn keine Informationen erfasst werden, kann der Kartenaussteller keine Verifizierungsprüfung durchführen. Erfassen Sie daher bei jeder Zahlung die Prüfziffer, die Postleitzahl und die Rechnungsadresse. Die Ergebnisse der Verifizierungsprüfungen tragen dazu bei, betrügerische Aktivitäten besser zu erkennen.
CVC-Prüfung
Die Prüfziffer (CVC, auch CVV genannt) ist die drei- oder vierstellige Zahlenfolge, die direkt auf eine Karte gedruckt wird, in der Regel auf dem Unterschriftsstreifen oder auf der Vorderseite der Karte. Radar beinhaltet eine Regel, um Zahlungen zu blockieren, die die CVC-Verifizierungsprüfung nicht bestehen. Diese können Sie im Dashboard aktivieren oder deaktivieren.
Dies betrifft keine Zahlungen, bei denen die CVC-Prüfung nicht durchgeführt werden konnte oder nicht verfügbar ist, z. B. bei Wallets wie Apple Pay oder Off-Session-Zahlungen.
Eine CVC-Prüfung kann vorgenommen werden, wenn die Prüfziffer beim Erstellen einer Zahlung mit einer neuen Kartenzahlungsmethode oder beim Zuordnen einer neuen Kartenzahlungsmethode zu einer Kundin/einem Kunden angegeben wird.
Grundsätzlich sollten nur Karteninhaber/innen, die im physischen Besitz der Karte sind, Zugriff auf Prüfziffer (CVC) haben. Unternehmen dürfen Prüfziffern nicht speichern. Somit ist es unwahrscheinlich, dass Betrüger/innen im Zuge einer Sicherheitsverletzung an diese Informationen gelangen. Die CVC-Prüfung schützt jedoch nicht vor dem physischen Diebstahl einer Karte oder davor, dass Kartendaten auf einem kompromittierten Computer oder einer nicht sicheren Website verwendet werden.
AVS-Adressprüfung
Das Address Verification System (AVS, Adressprüfungssystem) umfasst zwei Prüfungen, von denen eine auf der Postleitzahl und eine auf der Rechnungsadresse basiert. Die AVS-Adressprüfungen stellen fest, ob diese Informationen mit der beim Kartenaussteller hinterlegten Rechnungsadresse übereinstimmen. Radar beinhaltet eine Regel für die Blockierung von Zahlungen, bei denen die PLZ-Prüfung fehlschlägt. Diese Regel können Sie im Dashboard aktivieren oder deaktivieren.
Wenn diese Adressprüfungen aktiviert sind, können sie in manchen Fällen auch bei legitimen Zahlungen fehlschlagen. Beispielsweise können Kund/innen ihre Adresse falsch eingeben oder umziehen, ohne ihre Adresse beim Kartenaussteller zu aktualisieren.
Je nach Land und Kartenaussteller werden beide AVS-Adressprüfungen unterschiedlich unterstützt (z. B. verwenden einige Länder keine Postleitzahl oder es gibt auch einige Kartenaussteller, die Adressprüfungen nicht unterstützen). Für in den USA, Kanada und Großbritannien ausgestellte Karten wird die Adressprüfung jedoch weitgehend unterstützt.